Transcript 2. ИС перенаправляет пользователя в ЕСИА
Безопасная аутентификация в публичном облаке
Алексей Голдбергс Microsoft MVP Enterprise Security Заместитель технического директора ООО “КРИПТО-ПРО”
Где хранить учетные данные?
Своя база identity + 100500'й логин/пароль безопасность + $$$ на IdM + $$$ на eSSO ------------------------ Итого:
Claims-Based AuthN Делегирование аутентификации
Примеры из online жизни
Протоколы
OAuth 2.0
Поставщики Federated Identity Bandit/Higgins
Подробнее о...
Bandit/Higgins
Microsoft AD Federation Services 2.0
Windows Identity Foundation КриптоПро CSP КриптоПро .NET ------------------------ Итого: ГОСТ
Bandit / Higgins Bandit IdP Higgins STS КриптоПро JCP КриптоПро JTLS ------------------------ Итого: ГОСТ
Аутентификация в Office 365
Windows Azure Active Directory
Aутентификация и получение утверждений Запрос на доступ Перенаправление на Azure AD за утверждениями Предоставление утверждений и получение доступа
Аутентификация в Azure
Windows Azure Active Directory
Aутентификация и получение утверждений Запрос на доступ Перенаправление на Azure AD за утверждениями Предоставление утверждений и получение доступа
Получение гос. услуг в эл. форме • Постановление Правительства РФ от 28 ноября 2011 г. № 977 «О федеральной государственной информационной системе «Единая система идентификации и аутентификации в инфраструктуре, обеспечивающей информационно технологическое взаимодействие информационных систем, используемых для предоставления государственных и муниципальных услуг в электронной форме»»
Аутентификация в ЕСИА …Хочу войти в личный кабинет ЕСИА ИС (web портал)
1. Пользователь обращается к защищённому ресурсу ИС
2. ИС перенаправляет пользователя в ЕСИА 3. Пользователь проходит аутентификацию в ЕСИА 4. ЕСИА передаёт в ИС утверждения о пользователе и перенаправляет пользователя в ИС
Аутентификация в ЕСИА …Хочу войти в личный кабинет ЕСИА ИС (web портал) 1. Пользователь обращается к защищённому ресурсу ИС
2. ИС перенаправляет пользователя в ЕСИА
3. Пользователь проходит аутентификацию в ЕСИА 4. ЕСИА передаёт в ИС утверждения о пользователе и перенаправляет пользователя в ИС
Аутентификация в ЕСИА Ввожу логин и пароль ЕСИА ИС (web портал) 1. Пользователь обращается к защищённому ресурсу ИС 2. ИС перенаправляет пользователя в ЕСИА
3. Пользователь проходит аутентификацию в ЕСИА
4. ЕСИА передаёт в ИС утверждения о пользователе и перенаправляет пользователя в ИС
Аутентификация в ЕСИА ЕСИА 1. Пользователь обращается к защищённому ресурсу ИС 2. ИС перенаправляет пользователя в ЕСИА 3. Пользователь проходит аутентификацию в ЕСИА
4. ЕСИА передаёт в ИС утверждения о пользователе и перенаправляет пользователя в ИС
ИС (web портал)
Подводя итоги
СПАСИБО ЗА ВНИМАНИЕ!
КРИПТО-ПРО – ключевое слово в защите информации
http://www.CryptoPro.ru
Тел./факс: +7 (495) 780-48-20 +7 (495) 660-23-30